2014-0912: Oracle Solaris: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-07-16 16:58)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein lokaler, authentisierter Angreifer kann die Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen oder das System zu übernehmen und beliebigen Programmcode auszuführen. Sofern die Solaris Komponente Common Agent Container (CACAO) aktiv ist, kann eine weitere Schwachstelle zum Ausspähen von Daten verwendet werden.
Schwachstellen:
CVE-2014-4215
Denial-of-Service-Schwachstelle in SolarisCVE-2014-4224
Denial-of-Service-Schwachstelle in SolarisCVE-2014-4225
Schwachstelle in Solaris 10 ermöglicht Übernahme des SystemsCVE-2014-4239
Schwachstelle in der Solaris Komponente Common Agent Container (CACAO)
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.